W 2022 r. północnokoreańscy hakerzy ukradli w kryptowalutach łącznie 1,65 miliarda dolarów. To ponad trzy razy więcej niż kwota uzyskana globalnie z systemu ransomware w zeszłym roku.
Wyjaśnijmy – w ubiegłym roku kradzież kryptowalut była główną formą dochodu walutowego Korei Północnej. Co do tego doprowadziło i jaki wpływ na tą sytuację miała sytuacja międzynarodowa?
Atak na kryptowaluty
Aby zrozumieć to zjawisko musimy na chwilę cofnąć się w czasie i przypomnieć sobie, iż przywódca Korei Południowej Kim Dzong Un wystrzelił wiele międzykontynentalnych pocisków balistycznych, rozwścieczając społeczność międzynarodową, a zwłaszcza prezydenta USA Donalda Trumpa, który zaczął nazywać go „małym człowiekiem-rakietą”. Z kolei Trump wielokrotnie groził Unowi „całkowitym zniszczeniem Korei Północnej”.
W odpowiedzi na te wtdarzenia Organizacja Narodów Zjednoczonych nałożyła na Koreę Północną niezwykle surowe sankcje, blokując prawie cały handel do i z tego kraju. Celem było odcięcie Korei Północnej dostępu do obcej waluty, co znacznie utrudniłoby zakup materiałów do broni jądrowej i programów rakietowych. Zaczęto więc uciekać się do kryminalnych działań i niezgodnych z prawem schematów zarabiania pieniędzy. Jednym ze sposobów na to jest właśnie korzystanie z giełd kryptowalutowych.
Dodajmy również, iż w 2017 r. północnokoreańscy hakerzy podjęli jedną z pierwszych prób uzyskania przychodów z cyberprzestępczości. Opracowali wirusa o nazwie Wannacry, który przedostał się przez lukę w zabezpieczeniach systemu Microsoft Windows. Był to największy cyberatak w historii komputeryzacji, a lista poszkodowanych w nim podmiotów jest niezwykle długa. Znalazły się na niej m.in. brytyjska sieć szpitali, niemiecki system kolejowy oraz dziesiątki firm i agencji rządowych.
Hakerzy walczą o swoje
Na szczęście wspomniany atak nie był tak skuteczny, jak w rzeczywistości mógłby być. Brytyjski badacz cyberbezpieczeństwa Marcus Hutchins odkrył, iż hakerzy umieścili w kodzie „wyłącznik awaryjny” na wypadek, gdyby z jakichś względów chcieli powstrzymać dalsze rozprzestrzenianie się wirusa. Następnie w cyberprzestrzeni rozeszła się wiadomość, iż choćby po zapłaceniu okupu nie ma gwarancji, iż pliki zostaną odblokowane. Ostatecznie, podczas gdy za sprawą ataku zainfekowane zostały setki tysięcy komputerów, łącznie zapłacono mniej niż 500 okupów. Północnokoreańscy hakerzy otrzymali około 51 Bitcoinów, które dzięki skandalicznej zmienności Bitcoina mogły być warte od 100 tys. do 3,5 miliona dolarów, w zależności od tego, kiedy hakerzy je sprzedali. Jak więc widać na powyższym przykładzie, nie jest to ogromna kwota.